私のマシンが作成しているネットワーク接続のリストを取得する
Ubuntuで、過去数日間にコンピューターが作成したネットワーク接続のリストを取得するにはどうすればよいですか?これを行う簡単な方法はありますか?
接続を記録していなければ、終了した接続を取得することはできません。現在の接続を取得するには:
# Sudo netstat -tupn
これにより、現在開いている送信元ポートと宛先ポートがIPとともに表示されます。
接続の内容に関する詳細を取得するには、tcpdumpがインストールされていない場合はインストールし、実行します。
# Sudo tcpdump -X -i eth0
そして、それをバックグラウンドで実行して、出力をファイルに書き込むことができます。
使用できるポートのリストを探している場合:
netstat -tupn | grep -E ":(22|80|8000) .*"
または
netstat -tupn | grep -E ":(22|80|8000) .*ESTABLISHED"